Search

検索したいワードを入力してください

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA

初回公開日:2018年02月28日

更新日:2020年07月16日

記載されている内容は2018年02月28日時点のものです。現在の情報と異なる可能性がありますので、ご了承ください。

また、記事に記載されている情報は自己責任でご活用いただき、本記事の内容に関する事項については、専門家等に相談するようにしてください。

インターネット社会において非常に重要なのがセキュリティを含めた管理方法ですが、この管理をするためにはCISSPといった資格を有する人が求められます。しかし、高難易度で取得がきついという声があちこちから飛び交ってます。CISSPの難易度はどの程度なのでしょうか。

CISSPの資格の難易度

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

世の中にはいろいろな資格がありますが、その中にはだいぶテクニカルな資格も存在しております。その一つが「CISSP」です。名前も聞いたことがないという人にもわかりやすくご紹介いたしますので、どのような資格なのか、難易度はどの程度のものなのかもご紹介いたします。

CISSPとは

CISSPとは、アメリカの非営利団体である「International Information Systems Security Certification Consortium」通称(ISC)2が、認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格のことを言います。

正式名称は「Certified Information Systems Security Professional」で、日本語訳にすると「公認情報システム監査人」という意味になります。

インターネットなどの情報セキュリティ関連の知識はもちろんのこと、法律や操作の知識、物理的なセキュリティの知識など非常に幅広い知識が求められ、かなり難易度が高い認定資格です。

リスク回避のプロフェッショナル

CISSPが難易度の高い資格と言われる理由は、範囲が非常に広く、ただ単に回答を求められるような問題だけではないからです。

リスク回避を求められている問題でも、リスク回避のためにどのような技術が必要なのか、その技術はどのような状況に役立つのかなどと言った総合的な知識が必要になるので、丸暗記をしても意味がありません。

CISSPは、一般的なテスト範囲の中で回答を暗記するといったスタイルで挑んでもほとんど回答することはできません。とりあえず暗記をして挑もうと考えている人たちにとっては、難易度が高いと感じるでしょう。

受験資格について

このCISSPは誰でも自由に受けられる資格ではありません。その資格条件は「CISSP CBK8ドメインのうち、2つもしくはそれ以上のドメインにおいて5年以上か大卒ならば4年以上の「プロフェッショナルとしての」業務経験」が必要になります。

「CISSP CBK8ドメイン」って何なのかというお話になりますが、これは「資産セキュリティ」やソフトウェア開発のセキュリティの適応やセキュリティソフトの設計やアクセス制御やID管理といういわゆるIT管理やセキュリティ業務や会社のリスクマネジメント管理といった仕事をしているのかどうかというお話です。

会社のセキュリティを管理する立場に5年以上携わっていたのかどうかとなります。5年以上の経験がないという人でも試験を受けることは可能で合格することももちろん可能です。その後にしっかりと実務経験を積むことができればCISSPの合格証をもらえます。

CISSPの資格の難易度比較

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

それではこのCISSPの資格の難易度がほかの資格と比べるとどの程度異なっているのか、どちらのほうが難しいのかを分かりやすく解説いたします。難易度が高い資格といわれておりますが、それだけではよくわからない人も多いので、わかりやすく似たような資格と比較しましょう。

セキュリティスペシャリストとの難易度比較

このセキュリティスペシャリストという資格は正式名称情報セキュリティスペシャリスト試験のことで、2009年から始まった資格ではありますが、今では情報処理技術者試験規則改正により廃止されてしまった資格です。このセキュリティスペシャリストは後続の情報処理安全確保支援士(通称RISS)の有資格者なので比較対象はこちらでしょう。

これらは別の資格なので、単純な難易度の比較は難しいものがありますが情報処理安全確保支援士はCISSPを意識して作られていると説明する人も多く、CISSPの資格があれば不要という声もありますが、この資格も難易度は高めで合格者数は10%を多少超える程度です。

どちらも難しいが

難易度の安易な比較をすることは難しいですが、ブログなどの合格者の声を見た限りではCISSPのほうが難しかったという声を上げている人も多かったです。しかし、試験の経路が異なるので比較はできないという声もありますので似ているようで試験は異なるがどちらも難易度は高いと考えましょう。

CISAとの難易度比較

このCISAも日本語訳すると公認情報システム監査人となりCISSPと非常に似たような内容になってしまう資格となります。これはどちらも情報セキュリティ管理者向けの資格ではありますが、難易度に関してはほとんど変わりないでしょう。論述問題があるのかどうかといった違いは存在しますが、同じように感じるという意見もありましたので、そちらを参考にしましょう。

CISSPの難易度に対応できる勉強方法

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

このCISSPの難易度に対応するための勉強方法と受験対策はいわゆる参考書を読んで対応するというスタンスではありません。試験範囲も非常に広いので、簡単に勉強できるというものではないです。

まずは自分自身がどの範囲において知識が不足しているのかを確認するところからスタートしましょう。具体的には「CISSP CBKオンラインセルフアセスメント」というオンラインでできるテストを実行してみましょう。時期によっては有料ですが、キャンペーンを行っているときは無料になりますのでチャンスです。

そこで自分の実力を把握してから自分の弱みを把握して、その分野の参考書を利用するという形をとりましょう。それか「ISC CISSP問題集」を購入して学習するのも手です。

必要な勉強時間について

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

CISSPは難易度の高い試験である理由は試験範囲が非常に広いことです。そして、実務経験における知識も幅広く求められるので、その人の業務によって勉強の時間も変わるでしょう。

ブログなどで独学で合格したという方の勉強時間は100~200時間という記載もありましたし、3か月間独学で勉強して合格したという人もいます。どの程度の時間が必要なのかは断言できませんが、目安として3か月間以上の勉強は必要な難易度と考えましょう。

研修を受けるという手もあるが

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

実はこのCISSPはこの試験対策としての研修も存在しており、そちらを受けることで大幅に難易度が下がるというお話も存在します。しかし、このCISSP用の研修はびっくりするほど高いです。5日で50万円ほどかかります。これに試験にかかる費用を載せると55万円はかかってしまうということになります。

このセミナーの代金が非常に高いことからも別の意味で難易度が高いといわれており、諦めて高難易度なのに独学で勉強する人が増える要因となっています。

独学での勉強方法

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

独学での勉強方法は上述したように「CISSP CBKオンラインセルフアセスメント」というオンラインでできるテストを実行して自分の弱点を学び、そこを重点的にチェックするという方法や、「ISC CISSP問題集」を購入して学習するという方法です。

また、「CISSP Study Guide」となっているConrad本やオフィシャル問題集も別途存在しておりますので、そちらをひたすらやり続けるというスタイルもあります。模試を何度も行うことでテストの感覚が養われますので、難易度も下げることができるでしょう。

勉強にかかる時間

CISSPの資格の難易度比較・勉強方法・勉強時間|CISA
※画像はイメージです

勉強にかかる時間はその人の状況によって変わりますが、最低でも3ヶ月以上で合計時間は100~200時間と考えてください。ある程度の経験者でテスト慣れした人でもこれほどの時間や期間を設けているので、CISSPは難易度が高いということがこの部分からも見えてきます。

CISSPの難易度は高い

CISSPという試験は確実に今後とも有用になる資格ではありますが、セキュリティのプロフェッショナルという証明であるため、非常に幅広い知識を求められます。結果的に難易度が高めになってしまいますが、それに見合った資格になっておりますので、多くの方にお勧めできるでしょう。

だいぶ独特な資格となっているため、他の資格との難易度比較が難いしものがありますが、独学での合格者も増えつつありますので、先任者の活動記録や行動記録から独学でも合格するすべを学んで有効活用してください。

Latests